[[421278]]

背景

自2016年11月1日英國(guó)政府啟動(dòng)新一輪的《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略2016-2021》(后簡(jiǎn)稱《戰(zhàn)略》)以來(lái)，英國(guó)政府在加強(qiáng)互聯(lián)網(wǎng)安全建設(shè)，防范網(wǎng)絡(luò)攻擊，維護(hù)英國(guó)經(jīng)濟(jì)及公民信息安全上做出了巨大的努力。2019 年 5月，英國(guó)發(fā)布《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略 2016-2021 進(jìn)展報(bào)告》(后簡(jiǎn)稱《進(jìn)展報(bào)告》)，旨在跟蹤《戰(zhàn)略》實(shí)施情況以及迄今取得的進(jìn)展。時(shí)至今日，《戰(zhàn)略》已經(jīng)實(shí)施了5年，《進(jìn)展報(bào)告》也在持續(xù)更新中，本文針對(duì)最新戰(zhàn)略的實(shí)施進(jìn)展情況進(jìn)行了詳細(xì)解讀，其中包括了英國(guó)政府對(duì)冠狀病毒(COVID-19)的應(yīng)對(duì)措施。

戰(zhàn)略實(shí)施進(jìn)展

本文從知悉威脅、構(gòu)建網(wǎng)絡(luò)防御體系以及提高對(duì)網(wǎng)絡(luò)突發(fā)事件的響應(yīng)能力這三個(gè)角度具體分析并總結(jié)了該戰(zhàn)略的實(shí)施進(jìn)展。知悉威脅強(qiáng)調(diào)了對(duì)威脅的感知以及預(yù)防問(wèn)題，是網(wǎng)絡(luò)安全防御的前提。構(gòu)建網(wǎng)絡(luò)防御體系能夠保證網(wǎng)絡(luò)的根本性安全，是網(wǎng)絡(luò)安全防御的核心內(nèi)容。網(wǎng)絡(luò)突發(fā)事件的響應(yīng)能力強(qiáng)調(diào)了安全事件發(fā)生后的反應(yīng)與處理能力，是網(wǎng)絡(luò)安全防御的關(guān)鍵。

知悉威脅，打擊網(wǎng)絡(luò)犯罪分子

知悉威脅

英國(guó)政府的目標(biāo)是確保英國(guó)有能力有效地探測(cè)、調(diào)查和反擊來(lái)自對(duì)手網(wǎng)絡(luò)活動(dòng)的威脅。來(lái)自國(guó)家和國(guó)家支持組織的惡意活動(dòng)仍然威脅著英國(guó)在網(wǎng)絡(luò)空間的利益。在COVID-19流行期間，一些國(guó)家和非國(guó)家行為體試圖利用這一形勢(shì)，進(jìn)行情報(bào)收集和破壞活動(dòng)。國(guó)家網(wǎng)絡(luò)安全中心(NCSC)作為英國(guó)的國(guó)家技術(shù)權(quán)威，已經(jīng)能夠?yàn)橛?guó)超過(guò)150個(gè)重要的國(guó)家醫(yī)療服務(wù)體系(NHS)網(wǎng)絡(luò)提供額外地保護(hù)，并響應(yīng)了超過(guò)50個(gè)相關(guān)的網(wǎng)絡(luò)威脅事件，這些威脅事件可能會(huì)在關(guān)鍵的國(guó)家響應(yīng)時(shí)期影響運(yùn)營(yíng)服務(wù)。

如今英國(guó)已經(jīng)適應(yīng)了2019冠狀病毒疾病所帶來(lái)的網(wǎng)絡(luò)威脅。英國(guó)有能力將威脅情報(bào)與來(lái)自行業(yè)合作伙伴和受害者的信息結(jié)合起來(lái)進(jìn)行分析，全面知悉英國(guó)政府所面臨的網(wǎng)絡(luò)威脅。

打擊網(wǎng)絡(luò)犯罪

英國(guó)政府的目標(biāo)是顯著降低網(wǎng)絡(luò)犯罪對(duì)英國(guó)的影響，阻止網(wǎng)絡(luò)犯罪分子以英國(guó)為目標(biāo)進(jìn)行網(wǎng)絡(luò)犯罪。

英國(guó)政府大力發(fā)展和鞏固執(zhí)法網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)的建設(shè)。包括在英格蘭和威爾士的所有43支警察部隊(duì)中建立、鞏固和整合網(wǎng)絡(luò)犯罪專家小組?，F(xiàn)在，所有部隊(duì)都有專門(mén)的官員和工作人員來(lái)調(diào)查網(wǎng)絡(luò)犯罪，并確保受害者從警方得到一致的反應(yīng)和建議。這些舉措在地方產(chǎn)生了重大影響，也使國(guó)家打擊犯罪局和反區(qū)域有組織犯罪單元的能力能夠集中處理更復(fù)雜、危害更大的案件。

追蹤網(wǎng)絡(luò)空間中的惡意和犯罪行為固然關(guān)鍵，但執(zhí)法部門(mén)也加強(qiáng)了其通過(guò)威懾和轉(zhuǎn)移活動(dòng)的方式來(lái)預(yù)防網(wǎng)絡(luò)攻擊的能力，這些活動(dòng)被認(rèn)為有可能參與網(wǎng)絡(luò)犯罪，政府支持企業(yè)和個(gè)人在成為網(wǎng)絡(luò)犯罪受害者之前采取行動(dòng)。在COVID -19流行期間，英國(guó)政府提供免費(fèi)的教育和互動(dòng)游戲資源，為青少年提供網(wǎng)絡(luò)技能測(cè)試，同時(shí)提供預(yù)防網(wǎng)絡(luò)犯罪信息。截至2020年3月，預(yù)防干預(yù)的數(shù)量比前一年有所增加。

國(guó)家打擊犯罪局還將繼續(xù)通過(guò)進(jìn)一步開(kāi)發(fā)各種工具來(lái)提高英國(guó)政府的執(zhí)法反應(yīng)能力，這些工具可供各級(jí)警務(wù)人員使用，以支持追捕、保護(hù)、預(yù)防和準(zhǔn)備活動(dòng)。這將包括實(shí)施“網(wǎng)絡(luò)選擇”預(yù)防計(jì)劃，旨在幫助年輕人做出知情選擇，并以合法的方式使用他們的網(wǎng)絡(luò)技能。這是一項(xiàng)國(guó)家倡議，由反區(qū)域有組織犯罪單元內(nèi)的預(yù)防小組和當(dāng)?shù)鼐炀W(wǎng)絡(luò)小組實(shí)施。

構(gòu)建主動(dòng)網(wǎng)絡(luò)防御體系，通過(guò)設(shè)計(jì)確保系統(tǒng)內(nèi)置安全

構(gòu)建主動(dòng)網(wǎng)絡(luò)防御體系

主動(dòng)網(wǎng)絡(luò)防御(Active Cyber Defence, ACD)的最終目標(biāo)是減少網(wǎng)絡(luò)攻擊造成的傷害。它代表了英國(guó)在網(wǎng)絡(luò)安全方面的一個(gè)重大變化，因?yàn)樗桥c中央政府、地方政府和企業(yè)合作提供的自愿的、非監(jiān)管的、非法定的方法。COVID-19已經(jīng)看到許多ACD服務(wù)被用來(lái)幫助保護(hù)我們最基本的服務(wù)，從NHS和呼吸機(jī)制造商到研究疫苗的大學(xué)和超市物流公司。

在過(guò)去的一年中，重要的成就是推出了可疑電子郵件報(bào)告服務(wù)(Suspicious Email Reporting Service, SERS)，該服務(wù)于2020年4月成功上線，并已取得了顯著的成功。在運(yùn)行的前四個(gè)月，該服務(wù)已收到公眾的230萬(wàn)份報(bào)告。這些報(bào)告使國(guó)家網(wǎng)絡(luò)安全中心得以取締22000個(gè)惡意網(wǎng)址和9300個(gè)惡意網(wǎng)頁(yè)鏈接。

基于主機(jī)的能力(Host Based Capability, HBC)現(xiàn)在已經(jīng)在中央政府的17個(gè)組織和關(guān)鍵國(guó)家基礎(chǔ)設(shè)施(Critical National Infrastructure, CNI)客戶中實(shí)施。HBC是一種軟件，允許NCSC幫助各組織檢測(cè)惡意活動(dòng)，更好地了解他們的網(wǎng)絡(luò)，并對(duì)重大漏洞發(fā)出警告。由于COVID-19的影響，HBC的重點(diǎn)是幫助NHS、英格蘭公共衛(wèi)生局和分權(quán)政府。商業(yè)網(wǎng)絡(luò)數(shù)據(jù)與主動(dòng)網(wǎng)絡(luò)防御(ACD)保護(hù)性DNS服務(wù)數(shù)據(jù)相結(jié)合，也成為12月大選期間用于入侵檢測(cè)和分析的一個(gè)關(guān)鍵來(lái)源，通過(guò)防止公共部門(mén)機(jī)構(gòu)訪問(wèn)已知的惡意域名。

越來(lái)越多的人要求將ACD的部署擴(kuò)大到傳統(tǒng)的政府部門(mén)之外，特別是支持私營(yíng)部門(mén)的關(guān)鍵國(guó)家基礎(chǔ)設(shè)施(Critical National Infrastructure , CNI)。通過(guò)ACD拓寬項(xiàng)目，我們的目標(biāo)是在ACD項(xiàng)目成功的基礎(chǔ)上，將服務(wù)擴(kuò)展到更多的部門(mén)，使其能夠從自動(dòng)保護(hù)中受益。這將為客戶組織提供更好的信息，增加對(duì)每個(gè)部門(mén)和次級(jí)部門(mén)所面臨的挑戰(zhàn)的了解，從而提供更有用的產(chǎn)品和解決方案。

通過(guò)設(shè)計(jì)確保安全

英國(guó)政府的目標(biāo)是讓英國(guó)的科技產(chǎn)品和服務(wù)更加安全。產(chǎn)品連接互聯(lián)網(wǎng)的使用時(shí)間繼續(xù)增長(zhǎng)，然而，物聯(lián)網(wǎng)(IoT)領(lǐng)域的各個(gè)部分仍然普遍存在安全隱患。這些安全威脅可能會(huì)影響接入設(shè)備的使用。由于2019冠狀病毒病(COVID-19)的影響，越來(lái)越多的人在家工作，對(duì)智能設(shè)備的依賴增加，使這項(xiàng)工作更加重要。2018年3月英國(guó)發(fā)布了《消費(fèi)者物聯(lián)網(wǎng)安全實(shí)踐準(zhǔn)則》，英國(guó)政府希望通過(guò)設(shè)計(jì)將強(qiáng)大的網(wǎng)絡(luò)安全內(nèi)置到消費(fèi)物聯(lián)網(wǎng)產(chǎn)品中。

此外，英國(guó)還與ETSI等國(guó)際標(biāo)準(zhǔn)機(jī)構(gòu)合作，將《消費(fèi)者物聯(lián)網(wǎng)安全實(shí)踐準(zhǔn)則》中的原則轉(zhuǎn)化為可操作且明確的規(guī)定。2020年6月，ETSI發(fā)布了EN 303 645，這是首個(gè)全球適用的消費(fèi)者物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，有助于進(jìn)一步為行業(yè)提供有關(guān)如何實(shí)施良好物聯(lián)網(wǎng)安全措施的指南。該標(biāo)準(zhǔn)的核心原則是在制造、存儲(chǔ)和銷(xiāo)售物聯(lián)網(wǎng)設(shè)備的企業(yè)之間實(shí)現(xiàn)透明度。

加強(qiáng)政府網(wǎng)絡(luò)安全，提高各行業(yè)對(duì)網(wǎng)絡(luò)突發(fā)事件的響應(yīng)能力

網(wǎng)絡(luò)突發(fā)事件響應(yīng)

英國(guó)政府的目標(biāo)是保證英國(guó)擁有有效管理并應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)事件的能力，減輕傷害，打擊網(wǎng)絡(luò)空間的敵人。NCSC是管理網(wǎng)絡(luò)事件的主要政府組織，在2020年主導(dǎo)處理了700多起事件，為近1200個(gè)受害組織提供支持，自開(kāi)始運(yùn)作以來(lái)處理了2500多起事件。NCSC和執(zhí)法部門(mén)繼續(xù)合作，簡(jiǎn)化和改善英國(guó)網(wǎng)絡(luò)攻擊受害者的報(bào)告情況。

在COVID-19大流行期間，NCSC的業(yè)務(wù)主管部門(mén)一直在加強(qiáng)對(duì)COVID-19基本功能和公共及私營(yíng)部門(mén)企業(yè)的監(jiān)測(cè)和事件支持。

免費(fèi)的NCSC網(wǎng)絡(luò)演習(xí)工具“盒子里的演習(xí)(Exercise in a Box)”正在不斷壯大，今年年初的使用量幾乎增加了10倍。它現(xiàn)在有10個(gè)獨(dú)立的練習(xí)，涵蓋了從網(wǎng)絡(luò)釣魚(yú)到勒索軟件的所有內(nèi)容。最受歡迎的演習(xí)是技術(shù)性惡意軟件模擬演習(xí)，借鑒事件管理經(jīng)驗(yàn)和客戶表示希望看到的演習(xí)。最近的演習(xí)是基于最近發(fā)布的NCSC供應(yīng)鏈風(fēng)險(xiǎn)指南(NCSC guidance for supply chain risks)，該指南允許企業(yè)了解和討論與他們依賴供應(yīng)商提供產(chǎn)品、系統(tǒng)和服務(wù)有關(guān)的風(fēng)險(xiǎn)，以及他們的組織為減輕這些風(fēng)險(xiǎn)而制定的那些程序。

NCSC及其合作伙伴已經(jīng)開(kāi)發(fā)出了管理和應(yīng)對(duì)網(wǎng)絡(luò)事件的世界級(jí)先鋒能力。在該戰(zhàn)略的剩余時(shí)間里，英國(guó)將繼續(xù)追求創(chuàng)新方案，以簡(jiǎn)化事件管理過(guò)程的各個(gè)方面并使之自動(dòng)化，從而降低英國(guó)的風(fēng)險(xiǎn)。反過(guò)來(lái)，這種經(jīng)驗(yàn)將被用于通報(bào)和豐富NCSC的公共建議和指導(dǎo)。

加強(qiáng)政府網(wǎng)絡(luò)安全

英國(guó)的目標(biāo)是讓政府的網(wǎng)絡(luò)和服務(wù)在首次實(shí)施時(shí)就盡可能地安全。公眾將能夠放心地使用政府?dāng)?shù)字服務(wù)，并相信他們的信息是安全的。

政府安全改革方案正在領(lǐng)導(dǎo)四個(gè)安全單位的發(fā)展，將43個(gè)獨(dú)立的部門(mén)安全辦公室聚集在一起，減少重復(fù)，節(jié)省成本并從規(guī)模經(jīng)濟(jì)中受益，并成為各部門(mén)的中心聯(lián)絡(luò)點(diǎn)和信息點(diǎn)。這些單位提供一系列企業(yè)安全服務(wù)，以解決關(guān)鍵部門(mén)風(fēng)險(xiǎn)，符合政府安全小組設(shè)定的基線標(biāo)準(zhǔn)和最新的威脅分析。

除了中央政府之外，英國(guó)還與其地方政府協(xié)會(huì)合作，以支持英格蘭的地方議會(huì)。迄今為止，已有200多個(gè)市議會(huì)獲得了解決關(guān)鍵問(wèn)題和漏洞的資金。英國(guó)還與 NHS信托機(jī)構(gòu)(NHS Trusts)合作，以提高其網(wǎng)絡(luò)安全，并提供一系列選擇和資源，以在關(guān)鍵時(shí)刻保護(hù)英國(guó)的NHS免受網(wǎng)絡(luò)威脅。

我們已經(jīng)看到政府在針對(duì)最低網(wǎng)絡(luò)安全標(biāo)準(zhǔn)方面取得了一些積極進(jìn)展。政府安全小組現(xiàn)在正在與包括 NCSC 和政府?dāng)?shù)字服務(wù)在內(nèi)的部門(mén)合作，了解需要后針對(duì)這些標(biāo)準(zhǔn)進(jìn)行更改。這項(xiàng)審查已經(jīng)在進(jìn)行中，并打算成為一項(xiàng)年度活動(dòng)，并相應(yīng)發(fā)布更新的標(biāo)準(zhǔn)。隨著時(shí)間的推移，這些措施將逐步增加，從而不斷“提高標(biāo)準(zhǔn)”，以跟上不斷變化的威脅，并確保對(duì)風(fēng)險(xiǎn)進(jìn)行適當(dāng)?shù)墓芾怼?/p>

參考文獻(xiàn)

本文翻譯修改自《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略 2016-2021 進(jìn)展報(bào)告》